□文/方俊月

（渤海大學(xué)遼寧·錦州）

移動(dòng)支付下的電子商務(wù)安全探究

□文/方俊月

（渤海大學(xué)遼寧·錦州）

在電子商務(wù)時(shí)代，移動(dòng)支付的可移動(dòng)、可及時(shí)的個(gè)性化支付方式受到各界人士歡迎，同時(shí)人們也擔(dān)憂它的安全性。本文簡(jiǎn)述電子商務(wù)，詳細(xì)闡述移動(dòng)支付，解釋支付原理及技術(shù)，探究對(duì)電子商務(wù)的安全問(wèn)題，以此為移動(dòng)支付提供策略。

電子商務(wù)安全；移動(dòng)支付；認(rèn)證技術(shù)；SWOT闡發(fā)

收錄日期：2014年7月7日

一、探究背景

人們?cè)?0世紀(jì)70年代末對(duì)電子商務(wù)專研，電子商務(wù)把計(jì)算機(jī)、網(wǎng)絡(luò)和遠(yuǎn)程通信交融一起呈現(xiàn)電子般的流程、數(shù)字化和網(wǎng)絡(luò)業(yè)務(wù)。也就是說(shuō)在一個(gè)虛擬的市場(chǎng)里利用信息技術(shù)進(jìn)行買賣，體現(xiàn)電子設(shè)施與商務(wù)的完美結(jié)合。

電子商務(wù)的優(yōu)越性是顯而易見(jiàn)的，他為商務(wù)活動(dòng)的水平與服務(wù)質(zhì)量做出了重大貢獻(xiàn)。電子郵件的推出省下來(lái)費(fèi)用，EDI的使用使信息及時(shí)得到了共享的便利，一個(gè)電子系統(tǒng)避免了管理人員的泛濫，銷售途徑的交互式性，24小時(shí)的服務(wù)性，能夠及時(shí)地得到信息的反饋，以便資源相互流通，但依然存在著信息威脅。

電商行業(yè)在國(guó)內(nèi)的規(guī)模逐漸擴(kuò)大，市場(chǎng)交易額每年都在增長(zhǎng)，2013年電子商務(wù)墟市總交易額10萬(wàn)億元，2014年僅第一季度就增加了255%，然而國(guó)家對(duì)電商的扶持政策也毋庸置疑，對(duì)可信交易過(guò)程中基礎(chǔ)信息的規(guī)范管理和服務(wù)做了調(diào)整，中國(guó)人民銀行研究制定政策，規(guī)范商業(yè)銀行、各類支付機(jī)構(gòu)的移動(dòng)支付標(biāo)準(zhǔn)。

二、移動(dòng)支付概論

（一）定義及原理

1、定義。移動(dòng)支付的另一種說(shuō)法是手機(jī)支付，支付方借助智能手機(jī)、PDA等移動(dòng)終端和設(shè)備，利用移動(dòng)網(wǎng)絡(luò)與支付系統(tǒng)來(lái)結(jié)束換取產(chǎn)品和服務(wù)的購(gòu)買全過(guò)程。

2、原理。用戶綁定SIM卡與一張銀行卡賬號(hào)，利用短信的發(fā)送，完成系統(tǒng)下達(dá)的交易支付要求，流程簡(jiǎn)潔同時(shí)也不受時(shí)間與地理位置的干擾進(jìn)行交易，完美地呈現(xiàn)了移動(dòng)互聯(lián)網(wǎng)的快捷方便、數(shù)字化的特點(diǎn)。

（二）移動(dòng)支付現(xiàn)有的交易形式

1、遠(yuǎn)程支付。如網(wǎng)銀、電話銀行等下達(dá)指令的工具通過(guò)WAP、GPRS、WWW等途徑完成遠(yuǎn)距離支付過(guò)程。掌中充值就是這樣的一個(gè)支付形式。遠(yuǎn)程支付的業(yè)務(wù)有很多參與者、監(jiān)督者，產(chǎn)業(yè)鏈也很長(zhǎng)，所以運(yùn)營(yíng)商、銀行、手機(jī)廠商都極有可能做業(yè)務(wù)模式的領(lǐng)導(dǎo)者。在手機(jī)上登陸相關(guān)頁(yè)面或者是在安裝的客戶端進(jìn)行支付，其中軟硬件服務(wù)都參與進(jìn)來(lái)，這是用戶端操作較繁瑣的，而且在電子商務(wù)過(guò)程中進(jìn)行支付，關(guān)系到了信息的加密與認(rèn)證等相關(guān)的服務(wù)。手機(jī)話費(fèi)充值、手機(jī)彩票、繳費(fèi)等移動(dòng)遠(yuǎn)程支付應(yīng)用深受人們歡迎，手機(jī)話費(fèi)充值特別的流行，占整體移動(dòng)支付一半市場(chǎng)還綽綽有余，然而近幾年來(lái)，電子商務(wù)的地理支付形式得到了迅速的發(fā)展。

2、近場(chǎng)支付。近場(chǎng)支付為人們提供的便利的服務(wù)，買東西、坐公交車等生活中需要現(xiàn)金交易的過(guò)程被刷卡替代了，如今已成為了現(xiàn)實(shí)。是在有POS機(jī)的前提下，利用特定手機(jī)或者是芯片，進(jìn)行近距離的刷卡，實(shí)現(xiàn)支付。芯片的使用、商品的結(jié)算、支付的受理等在業(yè)務(wù)模式的產(chǎn)業(yè)鏈中有著至關(guān)的重要性。

3、手機(jī)載體下的支付形式。在電子商務(wù)時(shí)代，條碼掃描、二維碼拍照等支付已經(jīng)不陌生了，手機(jī)作為媒介，利用他的智能性，使其具有POS機(jī)的刷卡功能、銀行卡的支付性，就這樣，在移動(dòng)電子商務(wù)的遠(yuǎn)程傳遞下完成近場(chǎng)支付相關(guān)環(huán)節(jié)。在電子商務(wù)市場(chǎng)中類似于這樣的支付模式仍在追求更好、更新穎。

（三）安全認(rèn)證技術(shù)

1、對(duì)稱密碼與非對(duì)稱密碼。對(duì)稱密碼與非對(duì)稱密碼是一個(gè)密碼系統(tǒng)的主要構(gòu)成。將對(duì)稱算法解釋為用同樣的密鑰進(jìn)行加密和解密，密鑰簡(jiǎn)潔快速，處理成果顯著，DES與AES是較為有影響力的對(duì)稱加密體制算法。加密方與解密方實(shí)現(xiàn)密鑰共享，在解密過(guò)程中，持密文、算法，不能成功瀏覽信息。而非對(duì)稱密鑰即算法的使用一致，而解密的密鑰不同。RSA算法是普遍使用的。在整個(gè)過(guò)程中加密方掌握加密或解密密鑰，解密方手中也有另一把解密鑰匙，有密文，破譯不會(huì)成功，擁有算法、密文，但是缺少另一把密鑰也不能進(jìn)行解密，這就是非對(duì)稱算法的特點(diǎn)，私鑰一定要保密。

2、數(shù)字簽名。信息的發(fā)送者擁有數(shù)字串，其他人不能偽造，簽名與驗(yàn)證證明了數(shù)字簽名的不可抵賴性。接受者確認(rèn)信息是否被破壞、認(rèn)證發(fā)送者身份，借助簽名技術(shù)中的簽名值和簽名后的文件，保證了消息的完整性，阻止了交易的否認(rèn)性。

3、身份認(rèn)證。在支付過(guò)程中必須確保安全，斷定消息的真實(shí)性，對(duì)身份認(rèn)證，出示相關(guān)的口令或者證件，以免給偽裝者盜取信息的可能。DNA、手機(jī)號(hào)碼、指紋、口令都可以視為認(rèn)證方式?？诹钫J(rèn)證還是較為普遍的，在登錄時(shí)設(shè)置一些密碼，服務(wù)器進(jìn)行加密，但是安全性會(huì)低一些，非法分子會(huì)偽裝你與服務(wù)器進(jìn)行交流，從而竊取你的更多資料。感應(yīng)設(shè)備的可取性高一些，因?yàn)镈NA與指紋都是別人無(wú)法復(fù)制的。

4、WPKI加密。PKI作為一種保障網(wǎng)絡(luò)信息安全的設(shè)備，自行對(duì)密鑰和證書處理。WPKI則對(duì)他進(jìn)行了升級(jí)，主旨是電子商務(wù)的移動(dòng)支付中的實(shí)體聯(lián)系、證書認(rèn)證，終端、認(rèn)證中心、WAP網(wǎng)關(guān)、目錄服務(wù)、PKI門戶是其重要的組件，當(dāng)然還關(guān)系到相關(guān)的服務(wù)器設(shè)施。終端請(qǐng)求證書簽名，PKI門戶將請(qǐng)求證書傳達(dá)給CA，在目錄服務(wù)的基礎(chǔ)上由CA發(fā)布證書，PKI Portal獲取證書的位置，由終端將文檔、簽名和證書的位置傳達(dá)給WAP網(wǎng)管，整個(gè)過(guò)程中證書的產(chǎn)生、下達(dá)與刷新以及傳遞的安全、WPKI都進(jìn)行了標(biāo)準(zhǔn)的優(yōu)化，使得電子商務(wù)移動(dòng)支付更安全。

（四）移動(dòng)電子商務(wù)的安全要求。保證整個(gè)移動(dòng)支付系統(tǒng)的安全，判斷對(duì)信息的、實(shí)體的有效性，保護(hù)信息被篡改的機(jī)密度，阻止消息在電子商務(wù)環(huán)境中泄露，利用可靠的數(shù)據(jù)，避免中途的不可否認(rèn)等電子商務(wù)數(shù)據(jù)安全要素，譬如竊聽(tīng)、漫游安全、交易抵賴、完整性損害等。

保證安全要素的同時(shí)還要具備一套優(yōu)越的安全機(jī)制，是對(duì)電子商務(wù)環(huán)境下的用戶、運(yùn)營(yíng)商、第三方主要當(dāng)事人交易過(guò)程中所涉及到的網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用/服務(wù)層、加密技能的安全管理。管理角色權(quán)限、認(rèn)證身份、會(huì)話與日志，保護(hù)數(shù)據(jù)，這就是應(yīng)用/服務(wù)層所提供的，阻止對(duì)數(shù)據(jù)的濫用，對(duì)服務(wù)的非法訪問(wèn)。

三、電子商務(wù)市場(chǎng)下移動(dòng)支付的SWOT

（一）優(yōu)勢(shì)闡述。3G網(wǎng)絡(luò)的盛行，手機(jī)及銀行卡使用者的數(shù)量逐年增加，可想而知，是一個(gè)龐大的群體，同時(shí)也是可待持續(xù)發(fā)展的一個(gè)市場(chǎng)。移動(dòng)支付主要的就是Anyway、Anytime、Anywhere性質(zhì)相比對(duì)其他的支付方式造成了威脅，移動(dòng)支付信息查詢快捷、對(duì)非實(shí)物商品的結(jié)算及時(shí)，避免了傳統(tǒng)支付的現(xiàn)場(chǎng)排隊(duì)現(xiàn)象，既方便又快捷，同時(shí)也會(huì)對(duì)現(xiàn)金的安全進(jìn)行保護(hù)，用戶不必?cái)y帶現(xiàn)金便可支付，不必?fù)?dān)心移動(dòng)運(yùn)營(yíng)商收取多余的費(fèi)用。

（二）劣勢(shì)闡述。正視移動(dòng)支付的兩面性，有著優(yōu)勢(shì)但也不能忽視他的缺點(diǎn)，人們對(duì)移動(dòng)支付的安全性還是放心不下來(lái)，比如信號(hào)在傳送的過(guò)程中被截獲，用戶端的操作反應(yīng)慢，就像支付反饋信息收不到，POS機(jī)登陸出現(xiàn)故障，移動(dòng)支付覆蓋面擴(kuò)大了、群體增加了，信用系統(tǒng)卻不夠完善，無(wú)線支付的技術(shù)、信譽(yù)、法律風(fēng)險(xiǎn)仍是現(xiàn)在面臨的問(wèn)題，無(wú)論是運(yùn)營(yíng)商與銀行或是其他當(dāng)事人擔(dān)心責(zé)任的問(wèn)題避而遠(yuǎn)之，不能平衡支產(chǎn)業(yè)鏈的利益。

（三）機(jī)會(huì)闡述。目前，使用數(shù)據(jù)足以證明，移動(dòng)終端設(shè)備的方便快捷，并且逐漸成熟，顯然手機(jī)淘寶等字樣家喻戶曉，移動(dòng)支付也得到了多家銀行的支持，整個(gè)支付產(chǎn)業(yè)鏈要素已經(jīng)基本完善，手機(jī)與IC卡的融合深受用戶的追捧，還有現(xiàn)金支付的弱點(diǎn)、支付途徑的單一化、3G網(wǎng)絡(luò)技術(shù)的不系統(tǒng)、國(guó)家的相關(guān)政策等不完善的方面對(duì)于如今的電子商務(wù)移動(dòng)支付來(lái)說(shuō)都是一個(gè)極大的挑戰(zhàn)，有著更好發(fā)展的機(jī)遇。

（四）威脅闡述。人們還是熱衷于傳統(tǒng)支付，拒絕移動(dòng)支付，因?yàn)槟菢訒?huì)覺(jué)得放心；政策的出臺(tái)或多或少的會(huì)對(duì)銀行、運(yùn)營(yíng)商和支付群體做出一些規(guī)范，其中包括很復(fù)雜的經(jīng)營(yíng)制度、用戶能不能放心使用的擔(dān)憂；考慮支付金額的大小，謹(jǐn)慎壞賬和欺詐，要明確風(fēng)險(xiǎn)承擔(dān)者；如今的移動(dòng)支付市場(chǎng)多了外資企業(yè)這樣一個(gè)觀眾，外資企業(yè)的加入對(duì)中國(guó)當(dāng)?shù)氐你y行有著一定的競(jìng)爭(zhēng)力，同時(shí)其他的支付方式也在不斷改進(jìn)，在支付市場(chǎng)占據(jù)了一定的比例。

四、我國(guó)移動(dòng)支付發(fā)展障礙

（一）不習(xí)慣移動(dòng)消費(fèi)。2013年上半年相關(guān)市場(chǎng)調(diào)研表明：僅僅6.49%的人不清楚移動(dòng)支付，聽(tīng)過(guò)移動(dòng)支付的人多，真正了解移動(dòng)支付的人少。消費(fèi)者的認(rèn)知程度低有待進(jìn)一步的提高，以及強(qiáng)化消費(fèi)者的使用意識(shí)和習(xí)慣性移動(dòng)消費(fèi)，是電子商務(wù)移動(dòng)支付的首要因素。

（二）產(chǎn)業(yè)鏈利益共贏不平衡。運(yùn)營(yíng)商、網(wǎng)絡(luò)、銀行機(jī)構(gòu)等重要成員通過(guò)跨行業(yè)相關(guān)技術(shù)的整合，需要完美的分工實(shí)現(xiàn)電子商務(wù)活動(dòng)的移動(dòng)支付，合作上的共贏也成為關(guān)鍵，但實(shí)際上運(yùn)營(yíng)模式的差異性、技術(shù)方案的不統(tǒng)一、支付載體的不同，增加了推廣成本，成為各個(gè)合作方的一個(gè)糾紛，在規(guī)范制度上，合作方對(duì)權(quán)利、成本、模式利益的分配不滿意，后來(lái)的收益與投資狀況都將成為阻礙移動(dòng)支付飛速發(fā)展的因素。

（三）安全技術(shù)不完善。技術(shù)問(wèn)題又是一個(gè)障礙。3G取代了2G網(wǎng)絡(luò)，當(dāng)今，4G網(wǎng)絡(luò)已經(jīng)提出，不同的網(wǎng)絡(luò)體制下加密機(jī)制有所差異，不過(guò)共同的目標(biāo)都在保證數(shù)據(jù)的完整性、保密性，手機(jī)短信支付是非互交式的，公網(wǎng)傳遞無(wú)加密，手機(jī)出現(xiàn)漏洞，遭遇病毒，信息被竊取的可能性就會(huì)增加，用戶擔(dān)憂數(shù)據(jù)的完整性與及時(shí)性不能被保證。

（四）監(jiān)管方不透明。銀行占有主導(dǎo)地位，通信運(yùn)營(yíng)商、第三方支付公司的監(jiān)管主體有差別。比如，工業(yè)與信息化部作為通信行業(yè)的監(jiān)管主體，監(jiān)管移動(dòng)增值業(yè)務(wù)的服務(wù)、信息安全與業(yè)務(wù)內(nèi)容等。重復(fù)監(jiān)管模式對(duì)于移動(dòng)支付的有序發(fā)展沒(méi)有優(yōu)勢(shì)。

（五）信用制度不先進(jìn)。我國(guó)的信用體系在金融服務(wù)領(lǐng)域還不夠成熟。銀行信用體系的良好連帶到個(gè)人使用移動(dòng)支付的狀況，人們擔(dān)心在交易過(guò)程中泄露身份，相關(guān)調(diào)查也表明：手機(jī)用戶沒(méi)有接到垃圾短信、詐騙電話的人少之又少。所以，改變惡劣的信用機(jī)制，就不會(huì)有機(jī)會(huì)阻礙移動(dòng)支付的電子商務(wù)市場(chǎng)向前發(fā)展了。

五、針對(duì)移動(dòng)支付對(duì)電子商務(wù)安全問(wèn)題的建議

（一）支付終端的系統(tǒng)安全。有待加強(qiáng)移動(dòng)支付的技術(shù)設(shè)備這個(gè)硬環(huán)境，對(duì)于手機(jī)的技術(shù)支持、安全芯片、加密文件、身份認(rèn)證等相關(guān)技術(shù)，對(duì)登錄前的安全以及支付的交易保密性的提高。

（二）加強(qiáng)安全技術(shù)。就目前電子商務(wù)市場(chǎng)的移動(dòng)支付來(lái)說(shuō)，所涉及到的安全技術(shù)大體上能夠達(dá)成移動(dòng)支付的業(yè)務(wù)，保證了自身系統(tǒng)的基本安全卻沒(méi)有在意用戶使用過(guò)程的安全信息進(jìn)行升級(jí)保護(hù)，導(dǎo)致了一部分用戶主動(dòng)放棄這種付款方式。移動(dòng)支付機(jī)構(gòu)對(duì)技術(shù)上的可攻擊性提高一些，對(duì)ID進(jìn)行加密處理，移動(dòng)運(yùn)營(yíng)商提供的安全網(wǎng)絡(luò)，避免支付風(fēng)險(xiǎn)，重視整個(gè)支付及交易系統(tǒng)的安全。

（三）調(diào)動(dòng)支付產(chǎn)業(yè)鏈的積極性，加大監(jiān)管力度。保障整個(gè)線條的每一部門的利益，使其得到效益均衡，可以充分帶動(dòng)發(fā)揮各自的積極性，促使移動(dòng)支付市場(chǎng)產(chǎn)業(yè)鏈有條不紊地發(fā)展。這樣，一些監(jiān)管部門就不會(huì)費(fèi)盡心思想去懲罰他們的一些行為，當(dāng)然他們的所作所為是在法律允許的邊界內(nèi)，為移動(dòng)支付產(chǎn)業(yè)做貢獻(xiàn)。

（四）建設(shè)安全信用機(jī)制。良好的安全信用體系制造了健康的網(wǎng)絡(luò)環(huán)境，同時(shí)為商家提高了信用度?，F(xiàn)在通過(guò)對(duì)第三方擔(dān)保系統(tǒng)有了規(guī)劃，加上移動(dòng)支付企業(yè)聯(lián)合第三方支付平臺(tái)，進(jìn)一步增進(jìn)移動(dòng)支付產(chǎn)業(yè)的信用機(jī)制，就能在多個(gè)方面解除用戶的擔(dān)憂，感受到移動(dòng)支付在我們身邊的美好。

（五）制定法規(guī)。對(duì)于業(yè)務(wù)處理的過(guò)程中出現(xiàn)的故障，用戶的請(qǐng)求被限制以及支付短信沒(méi)有反饋，利用合理的支付信用機(jī)制，避免風(fēng)險(xiǎn)，采取限額等防范途徑，確保支付安全。需要相關(guān)部門檢測(cè)支付體系，對(duì)日常監(jiān)管負(fù)責(zé)，完善相關(guān)法律法規(guī)。

六、總結(jié)

電子商務(wù)市場(chǎng)與移動(dòng)支付市場(chǎng)都是炙手可熱的，兩者又相互影響著，移動(dòng)支付蔓延在社交行業(yè)中，比如微信支付已經(jīng)基本穩(wěn)定了，對(duì)于社交平臺(tái)的移動(dòng)支付同樣吸引著各個(gè)企業(yè)，移動(dòng)終端的普及和電子商務(wù)的發(fā)展，對(duì)于移動(dòng)支付的發(fā)展前景有著不可估量的影響。然而，談及移動(dòng)支付的發(fā)展前景就會(huì)想到其能替代紙幣，實(shí)現(xiàn)銀行服務(wù)的移動(dòng)化、整個(gè)移動(dòng)支付產(chǎn)業(yè)鏈的完美配合，加上大體成型的支付業(yè)務(wù)環(huán)境和技術(shù)，不管技術(shù)上還是外界狀況影響，整合通訊安全等安全機(jī)制共同克服移動(dòng)支付泛起的電子商務(wù)安全問(wèn)題。

［1］李琪.電子商務(wù)概論［J］.高等教育出版社，2009.3.1.

［2］萬(wàn)隆.電子商務(wù)環(huán)境下移動(dòng)支付的安全性分析［J］.商場(chǎng)現(xiàn)代化，2008.

［3］黃麗云，黃瑾，陸宏治.移動(dòng)支付風(fēng)險(xiǎn)與安全機(jī)制分析［J］.移動(dòng)通信，2013.1.

F713.36

A